微软/Adobe补丁日:Hyper-V/Git for VS/Brackets远程代码执行风险提示

 

0x00 漏洞背景

2019年12月11日,微软|Adobe例行发布了12月份的安全更新。解决的漏洞类型主要包括越界读取和写入、一些不受信任的指针引用和一些UAF。尚无漏洞在发布时已经被公布,或收到收到主动攻击的相关报告。

Adobe 此次安全更新主要涵盖了 Acrobat Reader,Bracket,Cold Fusion,Photoshop。

微软 此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、Hyper-V Server、Microsoft Defender、Github Library、Office 服务、SQL Server。总计包含 36 个CVE,28个高危漏洞,8个中危漏洞。12 月的更新较为轻量,尚无漏洞被标记为公开已知。 其中 CVE-2019-1458 Win32k 的一个权限提升漏洞已经被微软标记为可以被利用,并且已存在在野利用。

  • Hyper-v 远程代码执行漏洞
  • Win32k 权限提升漏洞
  • Git for Visual Studio 远程代码执行漏洞
  • Win32k Graphics 远程代码执行漏洞
  • Microsoft SQL Server 报告系统 XSS 漏洞
  • Microsoft PowerPoint 远程代码执行漏洞
  • Windows OLE 远程代码执行漏洞
  • VBScript 远程代码执行漏洞

360CERT判断此次安全更新针对的漏洞影响面广,有一例漏洞可被用于攻击利用,并且已存在在野利用。

建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。

 

0x01 漏洞详情

针对部分漏洞进行详情介绍

Brackets 远程代码执行漏洞

CVE-2019-8255, Adobe 编号 APSB19-57, 修复了 Brackets 远程代码执行漏洞,该组件可以跨平台的运行在 Windows, MacOS, Linux 上。受影响的版本为 1.14 以及更早版本。

Win32k权限提升漏洞

CVE-2019-1458根据卡巴斯基实验室(Kaspersky Labs)报告说,该漏洞本月被列为存在主动在野攻击的漏洞。存在一些猜测,该漏洞配合 Chrome 的 UAF 漏洞可达成 Chrome 沙箱逃逸。

Hyper-V Server 远程代码执行漏洞

CVE-2019-1471该漏洞允许在虚拟化主机内部在 Hyper-V Server 主机上执行任意代码。这是十分值得关注的一个漏洞,因为在虚拟化技术盛行的当下,是十分具有影响力的。

Win32k Graphics 远程代码执行

CVE-2019-1468仍然发现嵌入式字体存在严重问题。如果攻击者查看特制字体,则可能使攻击者在受影响的系统上执行代码。如果以管理员身份登录,则攻击者可能会完全接管该系统。

Git for Visual Studio 远程代码执行漏洞

  • CVE-2019-1349 远程代码执行漏洞
  • CVE-2019-1350 远程代码执行漏洞
  • CVE-2019-1352 远程代码执行漏洞
  • CVE-2019-1354 远程代码执行漏洞
  • CVE-2019-1387 远程代码执行漏洞

多个由于 Visual Studio 内嵌的 GIT 而造成的远程代码执行,使用 VS 的开发者需要注意。

 

0x02 修复建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启,也可以通过下载参考链接中的软件包,手动进行升级。

用户可以通过下载参考链接中的软件包,手动进行升级。

windows server / windows 检测并开启Windows自动更新流程如下

  • 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
  • 点击控制面板页面中的“系统和安全”,进入设置。
  • 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
  • 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

 

0x03 时间线

2019-12-10 微软官方发布安全公告

2019-12-11 360CERT发布风险 提示

 

0x04 参考链接

  1. December 2019 Security Updates
  2. Security Update Guide
  3. Zero Day Initiative — The December 2019 Security Update Review
  4. Adobe Security Bulletins and Advisories
(完)